关于屏蔽子网防火墙,下列说法错误的是()。
A.屏蔽子网防火墙是几种防火墙类型中最安全的
B.屏蔽子网防火墙既支持应用级网关也支持电路级网关
C.内部网对于Internet来说是不可见的
D.内部用户可以不通过DMZ直接访问Internet
A.屏蔽子网防火墙是几种防火墙类型中最安全的
B.屏蔽子网防火墙既支持应用级网关也支持电路级网关
C.内部网对于Internet来说是不可见的
D.内部用户可以不通过DMZ直接访问Internet
第2题
A.透明模式下的防火墙在数据链路层连接局域网
B.防火墙对于子网用户和路由器透明
C.可以为穿越防火墙的流量提供P路由功能
D.透明模式下防火墙支持ACL规则检查、防攻击检查等
第4题
A.虚电路子网必须在通信前先建立连接
B.虚电路子网最大的优点是所传输的数据是按序的,且没有额外的延时
C.数据报子网采用的是存储转发机制,所以延时较大,且不可估计
D.数据报子网最大的缺点是途中每个节点都可能出故障,所以健壮性较差
第5题
A.同一VPN网关可与关联的VPC内的多个子网建立连接
B.同一VPN网关下所有VPN连接,相互不能重叠
C.同一VPN连接的多个远端子网网段,相互不能重叠
D.同一VPN网关下所有VPN连接的本端子网网段,相互可以重叠
第7题
A.包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
B.状态检测防火墙只对没有命中会话的首包进行安全策略检查
C.状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略
D.代理防火墙代理内部和外部网络用户之间的业务
第8题
A.DMZ可以访问内部网络
B.通常DMZ包含允许来自互联网的通信可进行的设备,如WEB服务器、FTP服务器、SMTP服务器和DNS服务器
C.内部网络可以无限制地访问外部网络以及DMZ
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作
第9题
A.防火墙隔离
B.路由表配置错误
C.安全组中ICMP端口没有放通
D.VXLAN配置错误
第10题
A.同VPC同子网的ECS默认互通
B.不同VPC中的ECS默认不互通
C.同VPC不同子网的ECS默认不互通
D.同VPC不同子网之间的ECS可以使用安全组或者网络ACL进行隔离